La web de la Agencia Española de Medicamentos y Productos Sanitarios (AEMPS) recupera este jueves sus funcionalidades tras el ciberataque sufrido el pasado 14 de mayo que afectó a 13 de sus aplicaciones web y páginas de notificaciones de uso frecuente.
En la página oficial se podía leer ayer y a primera hora de hoy: “Al finalizar la revisión de la red de la AEMPS tras el intento de ciberataque ocurrido, se concluye que no se han producido daños estructurales ni fuga de datos. En este momento se están finalizando tareas de mantenimiento y todas las aplicaciones afectadas estarán disponibles desde mañana, 22 de mayo, a las 08:00”.
El ciberataque se focalizó en un buen número de los programas de registro de los que dispone la entidad. Entre las aplicaciones afectadas estaban la del Registro Común, que sirve para enviar, gestionar y consultar las solicitudes de servicios adscritos a esta sección y la aplicación telemática IMH, cuya funcionalidad es tramitar las solicitudes de autorización de importación de medicamentos de uso humano o la del Plan Nacional frente a la Resistencia a los Antibióticos (PRAN).
El sector sanitario, grupo crítico
El plan de ciberseguridad aprobado este mes en el Consejo de Ministros está dotado con 1.157 millones de euros, con los que se pretende reforzar la resiliencia frente a ciberataques. El objetivo del Gobierno es blindar entidades públicas y privadas de ataques informáticos. De todos los sectores, el sanitario es uno de los más sensibles. El Ejecutivo lo ha incluido dentro de los grupos críticos. Que los cibercriminales accedan a cualquiera de estos grupos tendría repercusiones para la seguridad y la salud pública y nacional.
Los ámbitos donde se quieren evitar los ataques son hospitales y centros de asistencia sanitaria; laboratorios oficiales y de referencia de la Unión Europea; entidades investigadoras de medicamentos; y organismos que fabrican fármacos y productos sanitarios.
Antecedentes de ciberataques
Debe recordarse el ataque que sufrió el Hospital Clínic de Barcelona en 2023. Más recientemente, la banda de ransomware Qilin se jactaba este mes de marzo de haberse hecho con 540 GB de datos del Hospital Los Madroños, obteniendo más de 21.000 archivos. Este centro privado se encuentra localizado al oeste de la Comunidad de Madrid, en Brunete, y se dedica principalmente a la neurorrehabilitación.
En 2020, la Agencia Europea del Medicamento (EMA) fue objeto de un ataque de similares características, en mitad del proceso de evaluación de las vacunas contra el Covid-19, aunque no provocó daños importantes.